[发明专利]一种监控应用程序的处理方法及装置在审
| 申请号: | 201710240393.7 | 申请日: | 2017-04-13 |
| 公开(公告)号: | CN108734007A | 公开(公告)日: | 2018-11-02 |
| 发明(设计)人: | 罗汉斌;阿曼太;傅强 | 申请(专利权)人: | 中国移动通信集团上海有限公司;恒安嘉新(北京)科技股份公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F11/30 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 王庆龙 |
| 地址: | 200060 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 监控应用程序 应用程序 应用程序运行 函数参数 策略匹配 敏感操作 预先存储 运行过程 源码 调用 虚拟 敏感 监控 | ||
1.一种监控应用程序的处理方法,其特征在于,包括:
在加载有修改系统源码后的虚拟机运行所述应用程序的过程中,提取调用所述应用程序的函数参数;
根据预先存储的策略匹配文件、以及所述函数参数,对所述应用程序的运行过程进行监控,以获取所述应用程序运行时的敏感行为。
2.根据权利要求1所述的方法,其特征在于,所述根据预先存储的策略匹配文件、以及所述函数参数,对所述应用程序的运行过程进行监控,以获取所述应用程序运行时的敏感行为,包括:
将所述函数参数发送至日志输出模块,所述日志输出模块预先存储有所述策略匹配文件,所述策略匹配文件包括有敏感行为样本特征;
在所述日志输出模块中解析所述函数参数,并将所述函数参数的解析结果与所述敏感行为样本特征进行比对;
根据所述比对的结果,以获取所述应用程序运行时的敏感行为。
3.根据权利要求2所述的方法,其特征在于,所述根据所述比对的结果,以获取所述应用程序运行时的敏感行为之后,所述方法还包括:
将获取到的所述敏感行为与所述策略匹配文件生成在同一个报告中。
4.根据权利要求1所述的方法,其特征在于,所述函数参数包括:所述函数的输入值和返回值。
5.根据权利要求1所述的方法,其特征在于,所述敏感行为包括针对所述虚拟机检测屏蔽的敏感行为、网络行为的敏感行为、文件操作的敏感行为、隐私行为的敏感行为、网络应用的敏感行为、系统进程的敏感行为。
6.一种监控应用程序的处理装置,其特征在于,包括:
提取单元,用于在加载有修改系统源码后的虚拟机运行所述应用程序的过程中,提取调用所述应用程序的函数参数;
监控单元,用于根据预先存储的策略匹配文件、以及所述函数参数,对所述应用程序的运行过程进行监控,以获取所述应用程序运行时的敏感行为。
7.根据权利要求6所述的装置,其特征在于,所述监控单元具体用于:
将所述函数参数发送至日志输出模块,所述日志输出模块预先存储有所述策略匹配文件,所述策略匹配文件包括有敏感行为样本特征;
在所述日志输出模块中解析所述函数参数,并将所述函数参数的解析结果与所述敏感行为样本特征进行比对;
根据所述比对的结果,以获取所述应用程序运行时的敏感行为。
8.根据权利要求7所述的装置,其特征在于,所述监控单元还具体用于:
将获取到的所述敏感行为与所述策略匹配文件生成在同一个报告中。
9.根据权利要求6所述的装置,其特征在于,所述函数参数包括:所述函数的输入值和返回值。
10.根据权利要求6所述的装置,其特征在于,所述敏感行为包括针对所述虚拟机检测屏蔽的敏感行为、网络行为的敏感行为、文件操作的敏感行为、隐私行为的敏感行为、网络应用的敏感行为、系统进程的敏感行为。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信集团上海有限公司;恒安嘉新(北京)科技股份公司,未经中国移动通信集团上海有限公司;恒安嘉新(北京)科技股份公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710240393.7/1.html,转载请声明来源钻瓜专利网。
